Hi…

Setelah kemaren mencoba site to site VPN Azure menggunakan MikroTik, kali ini saya mencoba untuk site to site antara VM yang ada di azure (Network Private : 172.16.0.0/23) dengan device yang ada di lab saya on premise (Network Private : 10.0.0.0/24). Kali ini mencoba menggunakan Cisco sebagai VPN gateway disisi lab.

Untuk konfigurasi VPN azure bisa melihat dokumentasi microsoft berikut https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-site-to-site-create.

Untuk device yang disarankan dan sudah divalidasi oleh pihak microsoft, bisa dibaca di https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices, sudah ada contoh konfigurasi yang disertakan juga disana. Saya coba menggunakan contoh konfigurasi yang ada didokumentasi tersebut.

Berikut konfigurasi yang ada di device saya :

access-list 103 permit ip 10.0.0.0 0.255.255.255 172.16.0.0 0.0.1.255
crypto isakmp policy 20
authentication pre-share
encryption aes 256
hash sha
group 2
lifetime 28800
exit
crypto isakmp key <presharedkey> address <ip publik vpn di azure>
crypto ipsec transform-set azure-ipsec-proposal-set esp-aes 256 esp-sha-hmac
mode tunnel
exit
crypto map azure-crypto-map 20 ipsec-isakmp
set peer <ip publik vpn di azure>
set security-association lifetime seconds 3600
set security-association lifetime kilobytes 102400000
set transform-set azure-ipsec-proposal-set
match address 103
exit
interface <interface yang terhubung dengan publik>
no crypto map
crypto map azure-crypto-map
ip tcp adjust-mss 1350
exit

Kemudian, karena static route, jangan lupa tambahkan routing nya disisi ip private on premise ke ip private azure nya.

Leave a Reply